Reflets lance la phase 2 de son infrastructure d'investigation numérique (OSINT)

Reflets fait évoluer ses outils d'aide à l'investigation (OSINT)

EN (TRÈS) BREF

Le financement du projet en trois étapes :

• Un serveur disposant de 70 téraoctets : 20.000 euros.

• Un salaire pour la personne qui sera chargée de récupérer les données, de les mettre en forme pour une meilleure indexation, d’administrer la machine... : 35.000 euros (charges comprises) 

• Hébergement : 2.000 euros/an

• Juridique : 3.000 euros

Nous avons déjà investi 20.00 euros.

OK, C’EST QUOI CE PROJET OSINT?

C’est le buzzword du moment : l’OSINT, ou renseignement en sources ouvertes. Plus simplement, il s’agit d’aller fouiller la mine d’or qu’est Internet pour y découvrir des connexions, des données confidentielles, mais aussi de mettre en commun tous les documents que nous récoltons au fil de nos investigations pour pouvoir faire de la corrélation.

Chez Reflets, nous parlons d’outils d’aide à l’enquête. Notre journal est fabriqué par des journalistes mais aussi par des experts du domaine informatique. Tout à fait naturellement, nous avons déployé nos propres outils d’OSINT. Notre mot d’ordre : mettre en commun le plus de données possible et ainsi, faire de la corrélation. Nous avons acheté un serveur sur lequel nous avons installé le logiciel Aleph de l’OCCRP. A ce jour, nous avons indexé près de 100 lots de données.

Sans nos outils, les enquêtes comme les DrahiLeaks n'auraient jamais vu le jour.

Nous avons besoin de votre aide. 

Le projet est expliqué en détail un peu plus bas.

DANS QUELLES DONNÉES PIOCHEZ-VOUS ?

Il s’agit de dossiers d’instruction, de documents récoltés au fil de nos enquêtes concernant des entreprises, de leaks publiés sur Internet par des groupes de Ransomware, de documents qui nous ont été transmis par des lecteurs, d’archives de certains journaux en lien avec nos sujets d’enquête… Bref, un immense patchwork de datas dans lequel nous puisons lors de nos recherches avec Aleph ou d'autres outils comme Maltego. 

Aleph permet de faire des liens entre des données disparates, de créer des « entités » spécifiques. 

A la différence de ce qui peut se passer dans d’autres rédactions où chaque journaliste va garder pour lui ses documents, en pensant que cela fait sa valeur ajoutée au sein du groupe, chez Reflets, nous partageons tout via ce serveur car nous savons que plusieurs paires d’yeux et une forte corrélation vont apporter plus d’idées de sujets et faire ressortir plus de pépites. 

Nous allions à ce serveur d’autres outils, dont Maltego, un logiciel de visualisation pour lequel nous avons réalisé des développements spécifiques avec l’aide financière du Fonds pour une presse libre (FPL). 

Résultat de l'utilisation de notre "Transform" pour Pappers sur l'enquête Font del Rey

CONCRÈTEMENT, ÇA DONNE QUOI ?

En 2022, le groupe Altice s’est fait pirater ses données les plus sensibles par un groupe de ransomware russe qui les a publiées sur Internet. Ce sont plus de 450.000 documents, comptant entre une et 1.000 pages qui se sont retrouvés à la disposition des journalistes. Mais comment trouver les petites aiguilles disséminées dans cette monumentale botte de foin ? Reflets avait déjà lancé son projet et mis en place un « démonstrateur ». Nous avons pu les indexer et les partager avec un pool de journalistes en un temps record. Cette collaboration avec StreetPress et Blast qui a reposé sur notre outil a donné lieu à la publication de plus de 30 enquêtes portant sur Altice, ses filiales et son propriétaire le milliardaire Patrick Drahi.

Reflets a publié plusieurs enquêtes qui reposent sur l'OSINT 

• Nous avons récemment passé au crible les membres du gouvernement, pour voir si leurs usages d'Internet correspondaient aux discours enflammés sur la souveraineté numérique. Spoiler, ils font l'inverse de ce qu'ils professent. De nombreux mots de passe des ministres, liés à des adresses mails des GAFAM et des numéros de portable personnels trainent sur Internet, à disposition de tous.
• Nous avions préalablement fait le même exercice avec les membres de l'agence chargée de la protection des réseaux informatiques publics, l'ANSSI. Là aussi, le résultat était à des années lumière des préconisations de l'agence.
• Nous avons utilisé Maltego et nos développements spécifiques au cours de notre enquête sur les marchands de sommeil de la tour Font del Rey.
• Ce logiciel qui permet de cartographier sur un tableau blanc des entités reliées entre elles nous avait également servi pour notre enquête sur la société d'influence Avisa Partners.
• Nos autres outils d'OSINT nous avaient également permis de démontrer que le patron d'Avisa Partners modifiait sous pseudo des fiches Wikipedia, alors qu'il le niait farouchement.
• Au début de la guerre, nous avions cartographié toutes les caméras de surveillances accessibles à distance en Ukraine. Nous avions publiés plusieurs articles, dont l'un relatait notre visite dans les voitures de la défense civile de Kyiv. Dans un autre nous expliquions les limites que nous nous imposions.

ET MAINTENANT, C’EST QUOI CE PROJET QUE VOUS VOULEZ FINANCER ?

Notre démonstrateur fonctionne et a prouvé son utilité. Mais très vite, nous sommes arrivés au bout des capacités techniques. Nous disposions de 9 téraoctets. Ces 9 téraoctets, cela représente 250 films ou 500 heures de vidéo en haute définition, ou encore, 6,5 millions de pages de documents (texte, PDF, etc.). A peu près 1.300 armoires pleines de papiers mais en beaucoup plus petit. 

Tout est déjà plein alors que les données continuent d’affluer sur nos disques, en attente d’indexation. Nous avons donc acheté une machine bien plus grosse. Cela nous permettra aussi d’élargir notre périmètre de collaboration avec d’autres journaux indépendants, au-delà de Blast et de StreetPeess.

• Cette fois ce sont, en première intention quelques 70 téraoctets qui seront mis à disposition. Le coût est de 20.000 euros.

• Nous voulons aussi financer un petit salaire pour la personne qui sera chargée de récupérer les données, de les mettre en forme pour une meilleure indexation, d’administrer la machine, d’ouvrir les accès pour d’autres journaux. Le coût est de 35.000 euros (charges comprises) 

• Hébergement : 2.000 euros/an

• Juridique : 3.000 euros

TOTAL : 60.000 euros - Reflets a déjà investi 20.000 euros sur ce total. Nous devons donc encore trouver 40.000 euros.

ET SI ON DÉPASSE LE MONTANT DE LA COLLECTE ?

Dans ce cas, nous financerons le second round de disques durs. Soit 70 téraoctets de plus... Sky is the limit, Amazon n'a qu'à ben se tenir avec son Cloud...